ニューノーマル時代のセキュリティ対策を見直そう!~被害を最小限にとどめるために

今回ご紹介するセキュリティ対策は「被害への対応」についてです。誤って社内の情報を外部に漏えいしてしまった場合、ウイルス感染してしまった場合、被害を最小限にとどめるためにはどのような対策が必要か、解説します。
Check!!
□ウイルス対策ソフトの稼働状況を一元管理できる仕組みはありますか?
□モバイルワークやテレワークなど社外でもセキュリティインシデントを検知する仕組みはありますか?
当社ではセキュリティ診断も受け付けております。
こちら よりシートをダウンロードし、お申し込みください。
目次
大切な情報が漏えいしないために
メールのやり取りには要注意
今やビジネス上のやり取りでメールは必須ツールです。テレワークの影響で「連絡はメールで」といった企業も増えているように感じます。一方でメールの盗み見や、誤送信などのリスクが存在します。メール本文には重要な情報を記載しない、暗号化など対策を行ったうえで添付ファイルを送る、送信前に宛先、CC、BCCを再チェックする、という基本的な対策は忘れないようにしましょう。また、送信時に一時保留する仕組みもあります。万が一誤った添付資料や、送信先にミスがあった場合でも一定期間の間は取り消すことが出来ます。
PPAP対策
少し前に話題になった「PPAP」。神田LABでも過去にご紹介しています。暗号化されたファイルをメールで送り、その後そのパスワードを送信する方法です。多くの企業で使用されている方法ではありますが、ファイルとパスワードを同じ方法で送るため、パスワードごと盗み見られるリスクがあります。また、暗号化されたZIPファイルはウイルスチェックをできず、通過してしまうことがあり、解凍時にマルウェアに感染したケースもあります。 対策としては、パスワードをメール以外の方法で伝える、クラウドストレージのファイル共有を利用する、法人向けのファイル転送サービスを使用する、などの方法があります。
ウイルスの拡散防止
社内への拡散を防ぐ
社内に侵入したウイルスはネットワークを経由して社内システムへ攻撃、他のPCへの侵入、社内通信の盗聴や情報漏えいといった被害を及ぼすことが考えられます。こうした内部での拡散を防ぐ方法として「セキュリティスイッチの設置」があげられます。
情報の盗み見を防止
ウイルスに感染したPCは時に、他のPCによるパケット通信を盗み見、それを外部に転送することがあります。ID/パスワードや機密情報、個人情報漏えいのリスクとなります。セキュリティスイッチは通常のスイッチングHUBと同じような見た目ですが、不正な通信を検知した際はブロックしてくれます。このような対策を行い被害を最小限にとどめるようにしましょう。

まとめ
いかがでしょうか。今回は「被害の対応」についてまとめました。システムや設備ももちろん重要ですが、管理部門にきちんと報告して対応を仰ぐ、触らず、余計なことをしないようにする、というのも大事ですね。
ご質問・ご相談に関しては
こちらからお問い合わせください。